漏洞标题
N/A
漏洞描述信息
在Pivotal Cloud Foundry 1.3.x版本之前的1.3.4和1.4.x版本中,在Single Sign-On服务仪表板上发现了XXE(XML外部实体)攻击。在某些情况下,特权用户可以上传不完整的XML,导致Single Sign-On服务代理文件系统的数据泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Single Sign-On for Pivotal Cloud Foundry (PCF) 1.3.x versions prior to 1.3.4 and 1.4.x versions prior to 1.4.3, an XXE (XML External Entity) attack was discovered in the Single Sign-On service dashboard. Privileged users can in some cases upload malformed XML leading to exposure of data on the Single Sign-On service broker file system.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Single Sign-On for Pivotal Cloud Foundry 安全漏洞
漏洞描述信息
Pivotal Cloud Foundry(PCF)是美国Pivotal Software公司的一套开源的平台即服务(PaaS)云计算平台,它提供容器调度、持续交付和自动化服务部署等功能。Single Sign-On是其中的一个单点登录组件。 Single Sign-On for PCF 1.3.4之前的1.3.x版本和1.4.3之前的1.4.x版本中存在XML外部实体注入漏洞。攻击者可通过上传畸形的XML利用该漏洞获取数据。
CVSS信息
N/A
漏洞类别
代码问题